Guer Ransomware
O Guer Ransomware foi determinado como sendo uma variante pertencente à famigerada família do STOP/Djvu Ransomware. Como tal, a ameaça não exibe muito em termos de melhorias ou modificações significativas, em comparação com o resto das variantes da família STOP/ DjvuRansomware, mas isso de forma alguma significa que deve ser subestimada. Os sistemas infectados pelo Guer Ransomware serão submetidos a uma rotina de criptografia envolvendo um algoritmo criptográfico indecifrável.
Na prática, isso faria com que quase todos os arquivos armazenados no dispositivo comprometido ficassem inacessíveis e inutilizáveis. Os usuários serão impedidos de acessar os seus próprios documentos, arquivos, bancos de dados, fotos, imagens, vídeos, etc. privados ou relacionados a negócios. Como parte do processo de criptografia, o Guer Ransomware marca cada arquivo bloqueado, modificando o seu nome de arquivo original. A ameaça acrescenta '.guer' como uma nova extensão de arquivo. A nota de resgate será então entregue ao sistema na forma de um arquivo de texto denominado '_readme.txt.'
As Exigências dos Hackers
A nota da ameaça segue o mesmo script observado em outras variantes da mesma família. Ele afirma que, para obter a chave de descriptografia necessária para restaurar os dados, os usuários afetados terão que transferir a quantia de $980 para os hackers. No entanto, se as vítimas entrarem em contato e iniciarem o contato nas primeiras 72 horas após a infecção do ransomware, é-lhes prometido que o preço será reduzido pela metade, para US $490. Dois e-mails são mencionados na nota, como formas de entrar em contato com os hackers. O endereço principal é 'manager@mailtemp.ch' enquanto 'managerhelper@airmail.cc' serve como reserva. Como parte do e-mail, um único arquivo criptografado pode ser anexado e enviado aos cibercriminosos. Então, ele supostamente será descriptografado gratuitamente e devolvido.
O texto completo da nota entregue pelo Guer Ransomware diz:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos como fotos, bancos de dados, documentos e outros importantes são criptografados com a criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps://we.tl/t-rbzFCkr9sY
O preço da chave privada e do software de descriptografia é de US $980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta por mais de 6 horas.Para obter este software você precisa escrever em nosso e-mail:
manager@mailtemp.chReserve o endereço de e-mail para nos contatar:
managerhelper@airmail.ccSeu ID pessoal:'
